Sventato un attacco hacker ad infrastrutture energetiche Ucraine: Industroyer ancora in azione

La scorsa settimana è stato contrastato un attacco hacker, pianificato da tempo, che aveva l'obiettivo di mettere in ginocchio un'infrastruttura energetica Ucraina. Ci sarebbe ancora una volta lo zampino di Sandworm
di Andrea Bai pubblicata il 13 Aprile 2022, alle 14:31 nel canale WebIl Governmental Computer Emergency Response Team Ucraino (CERT-Ua) ha comunicato di aver adottato "misure urgenti" a seguito di un attacco hacker diretto alle infrastrutture industriali di un impianto che controlla e gestisce la distribuzione dell'energia elettrica.
L'attacco, previsto per la sera di venerdì 8 aprile, è stato contrastato dal CERT-UA con l'aiuto della società di sicurezza ESET, ed attribuito al gruppo hacker Sandworm. Si tratta di un gruppo che in precedenza è stato collegato al GRU, la divisione dei servizi di intelligence dell'esercito russo, e che ha compiuto per diversi anni varie azioni di sabotaggio in USA ed Europa.
Secondo i dettagli condivisi dal CERT-UA e da ESET, l'attacco è stato condotto utilizzando una nuova versione di Industroyer, un malware già conosciuto per essere stato usato in precedenza da Sandworm in altre campagne e che nel 2015 si è reso protagonista del tristemente famoso attacco hacker alle infrastrutture energetiche Ucraine.

Le analisi condotte dai ricercatori di sicurezza indicano che l'attacco era stato pianificato per settimane, anche se non è ancora chiaro quale sia stata la fase di compromissione iniziale che ha consentito agli aggressori di passare dalla rete IT al sistema di controllo industriale. Vi sono tuttavia elementi che indicano come l'infiltrazione nella rete sia avvenuta non più tardi di febbraio scorso.
Gli aggressori avrebbero impiegato anche una versione aggiornata di CaddyWiper, un malware distruttivo usato allo scopo di ostacolare e rendere più laboriose le attività di recupero del controllo degli apparati di controllo industriale una volta condotto a termine l'attacco.
"L'Ucraina è ancora una volta al centro degli attacchi informatici che prendono di mira le loro infrastrutture chiave. Questa nuova campagna di Industroyer segue varie ondate di attacchi a scopo distruttivo che hanno messo nel mirino diversi settori nel Paese" sottolineano i ricercatori ESET sul blog ufficiale della società.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".